php cookie安全,php通过header设置cookie的安全

最新推荐文章于 2023-09-18 14:57:50 发布
最新推荐文章于 2023-09-18 14:57:50 发布
阅读量263 收藏
点赞数
文章标签: php cookie安全

0c3e1f26b517a4d1c2584dffe05e673f.jpg%0A

代码如下

define('COOKIES_PATH', '/');

define('COOKIES_EXPIRES',gmstrftime("%A, %d-%b-%Y %H:%M:%S GMT",time()+9600));

header("Set-Cookie:user[userid]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-Cookie:user[username]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-Cookie:user[password]=123;path =".COOKIES_PATH.";httpOnly;SameSite=Strict;expires=".COOKIES_EXPIRES.";",false);

header("Set-Cookie:admin[username]='';path =".COOKIES_PATH.";expires=".gmdate('D, d M Y H:i:s GMT', time()-1).";",false);

header("Set-Cookie:admin[password]='';path =".COOKIES_PATH.";expires=".gmdate('D, d M Y H:i:s GMT', time()-1).";",false);

可以通过设置httpOnly;和SameSite=Strict;对cookie进行禁止JS读取和禁止跨域读取.达到基础性的XSS和CSRF防护.

程序员良许
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPheader设置Cookie与内置setCookie的区别
qq_25600055的专栏
03-15 1万+
首先声明,浏览的Cookie操作都是通过HTTP Header(俗称“Http头”) 来实现。所有的服务器与客户端之间Cookie数据传输都是通过Http请求头来操作。 PHP中setCookie(函数的实现),就是对HTTP头进行封装,由此看来 使用 header 与 使用setCookie是一样的。 由于header头信息属于HTTP协议内容,必须先把头信息发送到服务器,再
php获取header里的cookie,phpHeader中获取cookie
weixin_42363600的博客
03-19 828
/*-----保存COOKIE-----*/$url = 'www.xxx.com'; //url地址$post = "id=user&pwd=123456"; //POST数据$ch = curl_init($url); //初始化curl_setopt($ch,CURLOPT_HEADER,1); //将头文件的信息作为数据流输出curl_setopt($ch,CURLOPT_RETU...
php headers cookies,phpHeader中获取cookie_PHP教程
weixin_36487018的博客
03-12 348
phpHeader中获取cookie/*-----保存COOKIE-----*/$url = 'www.xxx.com'; //url地址$post = "id=user&pwd=123456"; //POST数据$ch = curl_init($url); //初始化curl_setopt($ch,CURLOPT_HEADER,1); //将头文件的信息作为数据流输出curl_set...
php cookie教程,设置cookie
weixin_36067754的博客
03-09 166
PHP设置Cookie最常用的方法就是使用setcookie函数,setcookie具有7个可选参数,我们常用到的为前5个:name(Cookie名)可以通过$_COOKIE['name'] 进行访问value(Cookie的值)expire(过期时间)Unix时间戳格式,默认为0,表示浏览器关闭即失效path(有效路径)如果路径设置为'/',则整个网站都有效domain(有效域)默认整个域名都...
header 发送cookiephp代码
12-17
PHP编程中,设置Cookie...总结来说,通过`header()`函数设置CookiePHP中一种基础但重要的技巧。理解每个参数的含义和作用,以及如何正确使用`header()`,对于开发涉及用户会话管理和数据持久化的PHP应用至关重要。
PHP设置Cookie的HTTPONLY属性方法
10-20
当一个Cookie设置为HTTPOnly时,JavaScript的Document.cookie API和其他通过JavaScript可以访问Cookie的方法将无法读取或修改这个Cookie。这在一定程度上降低了通过跨站脚本攻击(XSS)窃取用户Cookie的风险。 PHP...
php cookie安全,关于php:使用登录Cookie的相对安全的方法是什么?
weixin_29378975的博客
03-11 199
我想知道Cookie登录的最安全方式是什么?如果您仅将通行证(用salt加密)和用户名存储在cookie中并针对用户表进行验证,潜在的攻击者可以窃取Cookie并登录。人们通常不会在"最后一次上网"时查看该信息。那么"记住我的cookie"是否有更好的方法?IP不是一个很好的选择,是吗? (某些机器一直在更改IP)。请告诉我们有关您的应用程序将使用此功能的信息。 假冒/身份盗窃的潜在影响是什么?大...
php中setcookieheader的冲突
云飞扬的专栏
07-18 918
php程序中同时调用setcookieheader时,通常首先被调用的会失效。
ThinkPHP跨域设置”samesite=none”和“secure”参数的方法和注意事项
wbryze的博客
03-29 3390
因开发插件需要,将另一个网站的数据通过AJAX添加到ThinkPHP制作 的一个网站上的购物车。 需要网站支持跨域请求同步COOKE,具体操作如下: /public/index.php 第二行添加以下代码: ACAO=′∗′;header("Access−Control−Allow−Credentials:true");//允许COOKIE共享header("XDomainRequestAllowed:1");//允许COOKIE共享IEif(!empty(ACAO = '*'; header("Acces
PHP COOKIE的几种设置方式
ytawu的专栏
07-07 1056
设置cookie的方式 setcookie(string name,string value,int expire,string path,string domain,int secure) setrawcookie(string name,string value,int expire,string path,string domain,int secure) header( name=val
php header session,PHPcookie 和 session 的分析
weixin_39840616的博客
03-12 290
1. PHPCOOKIEcookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP 在http 协议的头信息里发送cookie,因此 setcookie() 函数必须在其它信息被输出到浏览器前调用,这和对 header() 函数的限制类似。1.1 设置cookie:可以用 setcookie()或 setrawcookie()函数来设置 cookie。也可...
【bug记录】This attempt to set a cookie via a Set-Cookie header was blocked because it had the “Secure“
最新发布
qq_1763467007的博客
09-18 2674
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie设置具有“secure”属性的cookie,但未通过安全连接接收,因此被阻止。因为具有“secure”属性的cookie只能通过安全的https连接传输,所以浏览器阻止了此操作。 查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie设置。这个接口是登录
php 解决Chrome Cookie 的 SameSite 属性导致无法写入cookie问题
JineD的博客
06-10 5280
今天在做前后端分离项目的时候遇到了这样一个问题。 设置了与跨站点资源http://www.****.com/关联的cookie,但没有设置' SameSite '属性。在未来的Chrome版本中,只有当跨站请求设置为“SameSite=None”和“Secure”时,才会发送cookie。您可以在应用程序>存储> cookies下查看开发工具中的cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.c
后端代码设置Samesite属性
Artisan_w
03-05 2791
Samesite属性设置 目的:防御CSRF Cookie的属性SameSite如果不配置或者配置为none,则存在CSRF风险。 SameSite的取值可以为: (1)unset(默认)。这种情况浏览器可能会采用自己的策略。 (2)none。存在CSRF风险。 (2)lax。大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。 (3)strict。完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带
PHP安全优化
hzcm1984的博客
08-12 509
PHP安全优化 PHP Secure Configuration Checker,简称pcc,其目的是检测php配置文件中存在的安全漏洞,兼容 PHP >= 5.4, 或者 >= 5.0. 【详细说明参考】:https://github.com/sektioneins/pcc 一、安装 1.weget下载、解压 Pcc无需编译、安装。只需搭建好php环境,下载解压即可使用。 shell># wget https://codeload.github.com/sektioneins/pcc/.
php操作cookie_php设置cookie【三种方案】
weixin_28687807的博客
03-08 2263
cookie作为小甜饼,充斥着网络世界。没有了cookie,那么估计大多数的网站鉴权功能就全部失效了。可见cookie的重要性。今天给大家带来的是phpcookie的一些小事情。本文中的实验对象,是纯正的php,不夹杂任何任何框架的php。所以,所有的写法都是原生的,请知晓。cookie输出之前,请确保没有任何的页面输出。即使一个空白字符也不行。苏南大叔想起了php新手经典大坑:php文件保存为...
php header setcookie,php header 之 Set-Cookie
weixin_39724889的博客
04-02 618
php设置cookie可以使用setcookie函数或header函数。使用header方式时候需要注意字符串的顺序,如果顺序不对,可能会出现意想不到的问题。正确的顺序为name=value; [expires=date; [path=path]; [domain=domainname]; [secure]]例如:在netingcn.com下设置一个名为cookiename,值为cookieVal...
php token放到head,我觉得把 Token 放在 Header 里更好一些
weixin_35936869的博客
03-16 2090
如教程中 Token 在 Response body 中进行传递,并且把 Token 的替换单独做了一个路由。这种方式我觉得对于客户端来说很不友好。我觉得应该将 Token 放在 Header 中进行传递。在登录状态下,所有接口都把 Token 放在 Response Header 中,客户端请求时也是通过 Request Header 进行传输,当 Token 失效时服务端自动刷新 Token ...
php 设置cookie
07-31
其中,name是cookie的名称,value是cookie的值,expire是cookie的过期时间,path是cookie的有效路径,domain是cookie的有效域名,secure表示是否仅通过安全的HTTPS连接传输cookie,httponly表示是否仅通过HTTP协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值